|
| |
|
|
| |
для: Саня
(06.05.2009 в 07:34)
| | | Совершенно случайно сегодня наткнулся на решение 3 проблемы:
<IfModule log_config_module>
LogFormat "%h %l %u %t \"%r\" %>s %b" common
SetEnvIf Remote_Addr "127\.0\.0\.[0-9]+" dontlog
SetEnvIf Request_URI "^/robots\.txt$" dontlog
SetEnvIf Request_URI "^/favicon\.ico$" dontlog
CustomLog logs/access_log common env=!dontlog
</IfModule>
|
| |
| |
|
|
| |
|
|
| | У меня на домашней машине стоит веб-сервер, "смотрящий" в интернет. На случай если клиенту нужно что-то быстро показать. Конечно же на весь контент стоит deny from all. И вот недавно открыл клиенту одну папку и отправил ссылку. На следующий день решил посмотреть в access.log следы клиента — посмотрел он мою ссылку или нет. Оказалось что нет, но это неважно. Крутанул лог наверх и среди тонны запросов от 127.0.0.1 заметил такие:
10.1.173.216 - - [22/Mar/2009:22:01:27 +0300] "OPTIONS / HTTP/1.1" 403 202
95.71.82.144 - - [23/Mar/2009:21:22:02 +0300] "CONNECT mail.global.frontbridge.com:25 HTTP/1.0" 403 202
219.153.53.155 - - [24/Mar/2009:08:58:56 +0300] "GET http://www.google.com/intl/zh-CN/ HTTP/1.1" 403 213
84.243.222.12 - - [25/Apr/2009:17:32:16 +0400] "GET /statistics HTTP/1.1" 403 212
71.231.28.142 - - [25/Apr/2009:19:58:06 +0400] "GET /roundcube//bin/msgimport HTTP/1.1" 403 226
|
Очень много было вариаций на тему почтовика roundcube. Видимо какой-то сканер искал известные баги.
Возникло несколько вопросов.
1. Если я нигде открыто не публиковал своего IP, то откуда появились такие запросы? Вряд ли клиенты могли такого наделать.
2. Какой смысл "GET http://www.google.com/intl/zh-CN/"? Неуж-то этим запросом можно пользоваться как прокси?
3. Как настроить лог так, чтобы в него не попадали запросы от 127.0.0.Х? | |
| |
|
|
|
